Исследователи из ИБ-компании Zimperium обнаружили обновлённую версию уже набравшего популярность в хакерской среде Android-трояна ClayRat с расширенными возможностями. Теперь зловред не только собирает информацию, но и активно препятствует удалению.
Новая версия использует функции Android для помощи людям с ограниченными возможностями, что позволяет приложению внедрять кейлоггер, красть пароли и автоматически снимать блокировку экрана. Если пользователь пытается удалить троян, ClayRat блокирует действия, имитируя системные нажатия, и накладывает фальшивые оверлеи — методы управления памятью устройства.
Злоумышленники распространяют троян через известные сервисы, включая мессенджеры, маскируясь под видеоплатформы и региональные приложения. После установки ClayRat контролирует смартфон, записывает экран, перехватывает уведомления и подменяет их для кражи одноразовых кодов, и даже может внедряться в переписку.
Эксперты предупреждает, что обновлённый ClayRat представляет крайне серьёзную угрозу, которая очень быстро развивается.